Categories: MobileMobile OS

November-Patchday: Google schließt 37 Lücken in Android

Google schließt im November 37 Sicherheitslücken in Android. Den gestern veröffentlichten Sicherheitsbulletins zufolge sind fünf Anfälligkeiten als kritisch eingestuft. Sie erlauben das Einschleusen von Schadcode aus der Ferne beziehungsweise ermöglichen Denial-of-Service-Angriffe.

Mit der Sicherheitspatch-Ebene 1. November verteilt Google Fixes für Schwachstellen in der Android Runtime, im Android Framework, im Media Framework und im Android System. Betroffen sind die OS-Versionen 8.0, 8.1, 9, 10 und 11. Außerdem stopft ein System-Update für Google Play drei Löcher, deren Schweregrad allerdings nicht bewertet wird.

Der Zweite Teil des Android-Bulletins listet wie immer Anfälligkeiten in Komponenten von Drittanbietern. Im November werden und anderem ein Video Encoder von Mediatek sowie diverse Closed-Source-Komponenten von Qualcomm gepatcht. Diese Fixes sind in der Sicherheitspatch-Ebene 5. November enthalten.

Das Pixel-Bulletin betrifft im November ausschließlich Komponenten von Qualcomm, wobei die insgesamt vier Lücken als mittelschwer eingestuft werden. Unter anderem beseitigen die Entwickler drei Bugs in der WLAN-Komponente. Vor Angriffen auf diese Schwachstelle schützt ebenfalls die Sicherheitspatch-Ebene 5. November.

Google hat bereits mit der Verteilung der Updates begonnen. Die Android-Partner des Unternehmens wurden wie immer mit einem Vorlauf von mindestens einem Monat über die Details des Patchdays informiert. Die Source-Code-Patches stellt Google zudem dem Android Open Source Project (AOSP) zur Verfügung.

Auch Nutzer einiger Samsung-Geräte können bereits das November-Update Over-the-Air beziehen. Das Bulletin des koreanischen Unternehmens nennt 65 Sicherheitslücken, die in diesem Monat geschlossen werden, darunter fünf als kritisch bewertete Schwachstellen. Samsung-Geräte erreichen nach dem Update allerdings nur die Sicherheitspatch-Ebene 1. November – außerdem enthalten Samsungs Updates auch die Fixes der Sicherheitspatch-Ebene 5. Oktober, die im vergangenen Monat nicht bereitgestellt wurden.

Auch andere Hersteller wie Huawei, LG, Motorola, Nokia und Oppo versorgen zumindest einzelne Android-Produkte aus ihrem Sortiment zeitnah mit Sicherheitsupdates. Von ihnen liegen bisher allerdings noch keine aktuellen Sicherheitswarnungen vor.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago